Installer un contrôleur de domaine Active Directory avec un nouveau domaine AD sous Windows Server 2016
- Windows Server
- 07 mai 2021 à 10:21
-
- 2/2
3. Créer un utilisateur
Comme expliqué précédemment, les services de domaines Active Directory (AD DS) permettent notamment de centraliser la gestion des utilisateurs.
Nous allons donc créer un utilisateur dans notre domaine Active Directory grâce à la console "Utilisateurs et ordinateurs Active Directory".
Comme vous pouvez le voir, cette console Active Directory est plutôt simple à utiliser.
Pour créer un nouvel utilisateur, faites un clic droit sur le dossier "Users" et cliquez sur : Nouveau -> Utilisateur.
Indiquez un nom d'utilisateur, ainsi qu'un prénom pour celui-ci.
Indiquez un mot de passe respectant les conditions de complexité de votre serveur Active Directory et qui est composé d'au moins 8 caractères.
Par défaut, l'assistant vous permet de définir un mot de passe et considère que c'est à l'utilisateur de changer son mot de passe à la prochaine ouverture de session.
Ce qui est le comportement adopté la plupart du temps en production. Mais dans notre cas, nous allons décocher la 1ère case et cocher la case "Le mot de passe n'expire jamais", car nous sommes dans un environnement de test.
Un résumé s'affiche.
L'utilisateur apparait dans la liste.
4. Joindre un PC client sous Windows 10 à votre Active Directory
Sur le PC client sous Windows 10, faites un clic droit sur l'icône réseau dans la barre des tâches et cliquez sur : Ouvrir les paramètres réseau et Internet.
Important : vous devez posséder une édition Professionnelle ou Entreprise pour pouvoir joindre votre PC client à un domaine Active Directory.
L'édition Famille n'est donc pas supportée.
Ensuite, descendez un peu dans la partie droite et cliquez sur : Modifier les options d'adaptateur.
Faites ensuite un clic droit "Propriétés" sur votre carte réseau.
Sélectionnez "Protocole Internet version 4 (TCP/IPv4)" et cliquez sur : Propriétés.
Indiquez l'adresse IP de votre contrôleur de domaine en tant que serveur DNS principal.
Ensuite, désactivez et réactivez la carte réseau pour que cette modification soit prise en compte.
Notez qu'en production, vous utiliserez probablement un serveur DHCP sous Windows Server pour distribuer cette adresse IP en tant que serveur DNS principal sur tous vos PC clients.
Ouvrez l'explorateur de fichiers et faites un clic droit "Propriétés" sur "Ce PC".
Cliquez sur : Modifier les paramètres.
Cliquez sur : Modifier.
Sélectionnez "Domaine" et indiquez le nom de domaine Active Directory auquel vous voulez joindre cet ordinateur client.
Dans notre cas : informatiweb.lan
Indiquez les identifiants de l'administrateur du domaine que vous souhaitez joindre.
Si la jonction à votre domaine Active Directory réussit, ce message s'affichera :
Plain Text
Bienvenue dans le domaine informatiweb.lan
Ensuite, Windows 10 vous indiquera que l'ordinateur doit redémarrer.
Cliquez sur : Fermer.
Puis sur : Redémarrer maintenant.
L'ordinateur client redémarre.
Une fois l'ordinateur client redémarré, vous pourrez vous connecter avec un compte du domaine.
Notez que sous Windows 10, vous pouvez vous connecter de 2 façons avec votre compte utilisateur :
- en précisant le nom d'utilisateur et le nom de domaine DNS : InformatiUser@informatiweb.lan
- en précisant le nom d'utilisateur et le nom de domaine NETBIOS associé à votre domaine Active Directory comme c'était le cas sur les anciennes versions de Windows : INFORMATIWEB\InformatiUser
Lors de votre 1ère connexion avec votre compte utilisateur, votre profil utilisateur sera créé.
Ce qui prend généralement moins d'une minute.
Comme vous pouvez le voir, nous sommes connectés sur l'ordinateur client avec notre compte Active Directory.
Si vous ouvrez les propriétés système du PC client, vous verrez que votre ordinateur est maintenant membre de votre domaine Active Directory.
Si vous ouvrez la console "Utilisateurs et ordinateurs Active Directory" sur votre contrôleur de domaine, vous verrez qu'un nouvel objet de type "Ordinateur" a automatiquement été créé dans le dossier "Computers".
Cet objet représente votre PC client de manière unique et a été créé lors de la jonction de votre PC client à votre domaine Active Directory.
5. Active Directory intégré au système DNS
Comme expliqué précédemment, Active Directory repose sur le système DNS.
Si vous ouvrez le gestionnaire DNS depuis le menu démarrer de votre serveur, vous verrez que 2 zones de recherches directes y ont été créées :
- _msdcs.informatiweb.lan : qui correspond à une zone DNS spéciale contenant la configuration de votre infrastructure Active Directory
- informatiweb.lan : qui correspond à la configuration de votre domaine Active Directory
Dans la zone DNS "_msdcs.informatiweb.lan", vous trouverez des dossiers :
- dc : qui signifie "Domain Controllers" ou contrôleurs de domaines en français et qui contient notamment la configuration des sites Active Directory
- domains : qui contient la liste des contrôleurs de domaines pour les domaines présents dans votre infrastructure Active Directory
- gc : qui contient la liste des contrôleurs de domaines agissant en tant que catalogue global et contient également des informations concernant la configuration des sites Active Directory
- pdc : qui contient la liste des contrôleurs de domaines agissant en tant qu'émulateur PDC
Pour la zone DNS "informatiweb.lan", elle contient notamment la liste des enregistrements DNS créés automatiquement par Active Directory pour les serveurs et les ordinateurs que vous avez joints à ce domaine AD.
Partager ce tutoriel
A voir également
-
Windows Server 16/4/2021
Windows Server - AD DS - Comment fonctionne la réplication Active Directory
-
Windows Server 3/4/2021
Windows Server - AD DS - Les bases de l'Active Directory
-
Windows Server 30/4/2021
Windows Server - AD DS - Présentation des niveaux fonctionnels Active Directory
-
Windows Server 21/5/2021
WS 2016 - AD DS - Ajouter un contrôleur de domaine à un domaine AD existant
Pas de commentaire